重大漏洞 (CVE-2022-30190)

微軟於今年 5 30 日公佈了一項「Windows 支援診斷工具 (MSDT)」的重大安全性漏洞 (CVE-2022-30190),攻擊者可利用此項弱點對遠端電腦執行任意程式碼攻擊 (Remote Code Execution, RCE),由於目前此弱點已被攻擊者成功開採並應用於駭客攻擊活動,建議各企業用戶應儘速依照微軟建議方式停用 MSDT URL 協定,同時博通賽門鐵克及趨勢科技也已針對上述弱點新增多項防護特徵,請各企業用戶保持各項定義檔更新以強化防護。

弱點相關說明:

漏洞編號 Severity / CVSS v3.x 受影響版本
CVE-2022-30190 High / 7.8
  • Windows Server 2008 SP2~Windows Server 2022
  • Windows 7 SP1~Windows 10 21H2
漏洞安全性公告 Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

Symantec可攔阻特徵類型:

檔案防護特徵 網路防護特徵 可攔阻版本
  • Downloader.Trojan
  • Trojan.Mesdetty
  • W97M.Downloader
  • Observed IPs/domains are covered under security categories
  • 檔案防護特徵碼:2022/05/31 rev.8
  • 網路防護特徵碼:2022/05/31 rev.61
原廠說明文件 Follina – MSDT RCE vulnerability (CVE-2022-30190)

Trend Micro可攔阻特徵類型:

檔案防護特徵 可攔阻版本
Trojan.W97M.CVE202230190.A 17.597.95
參考說明文件 CVE-2022-30190 (Follina) – Microsoft Office 0 Day Vulnerability within their Support Diagnostics Tool

銳傑科技建議:

針對此一攻擊手法,建議參考以下注意事項:

  1. 請參考 Microsoft 建議 停用MSDT URL協定。
  2. 確保端點防護系統版本以及網路防護定義檔為最新版。